En el último tiempo, las billeteras virtuales presentaron un crecimiento exponencial, y con ellas, los dispositivos de cobro o MPos. La comodidad de no usar efectivo y la rapidez y practicidad, sumado a la vinculación con algunas de las plataformas de e-commerce más populares, hace que sean elegidas cada vez por más usuarios.
Pero también, como indica el dicho popular esto “puede fallar”. Un grupo de investigadores descubrió que estos dispositivos no están exentos de hackeos, una vez que el atacante toma el control del smartphone que maneja la interacción con los periféricos puede realizar inyección de datos, manipulación de tráfico y hasta cobros a futuro.
La charla “Convirtiendo mi teléfono en un dispositivo de estafa”, será dictada por los argentinos Dan Borgogno e Ileana Barrionuevo, en el Centro de Convenciones Buenos Aires (CEC).
“Investigamos cómo funcionan estos dispositivos que se conectan al teléfono para poder hacer un cobro en distintas plataformas. Mostraremos los protocolos y las distintas soluciones. Rastrearemos qué tipo de datos extraen de la tarjeta estos dispositivos cada vez que hacen un cobro y veremos vulnerabilidades en los distintos procesos”, comenta Borgogno.
De esta manera, advierten que estos dispositivos pueden sufrir ataques de reenvío de información para hacer un cobro a futuro si la persona que está cobrando tiene control total del teléfono, por ejemplo, con un teléfono rooteado, sin el consentimiento ni contando con la tarjeta física del usuario.
Si bien son distintas tecnologías según las distintas soluciones, tienen cosas en común. Sobre todo, en cómo deben manejar los procesos de cifrado y manejo de contraseñas para que la información salga de forma segura desde la tarjeta hasta el centro de cobro.
“Son ataques que se pueden detectar fácilmente y los negocios no quieren verse envueltos en este tipo de fraude o estafas, ya que lógicamente perjudican su reputación en las distintas plataformas”, finaliza el especialista.
Fuente: Ekoparty
